Поиск по сайту:

Как добавлять, удалять и предоставлять привилегии Sudo пользователям на Debian VPS

Введение

Когда вы запускаете новый сервер, создается учетная запись по умолчанию с именем root. Этот пользователь имеет полный доступ к системе и должен использоваться только для административных задач. По сути, нет никаких ограничений на то, что вы можете делать со своей системой в качестве пользователя root, что является мощным, но чрезвычайно опасным. В Linux нет кнопки «отменить».

Чтобы уменьшить этот риск, мы можем создать нового пользователя с меньшими привилегиями, но более подходящего для повседневных задач. Если вам нужны полномочия администратора, вы можете получить доступ к этой функции с помощью команды sudo, которая временно повысит привилегии одной команды.

В этом руководстве рассказывается, как создать нового пользователя в системе Debian. Мы также расскажем, как разрешить пользователям доступ к команде sudo, если им требуются права администратора, и как удалить пользователей, которые вам больше не нужны.

Вход на ваш сервер

Чтобы выполнить шаги, описанные в этом руководстве, вам необходимо войти на сервер Debian как пользователь root.

Если вы создали экземпляр сервера, не выбрав ключ SSH для встраивания для аутентификации, вы обычно получите электронное письмо с паролем пользователя root. Вы можете использовать эту информацию для входа на свой сервер в качестве пользователя root в терминале, набрав:

  1. ssh root@your_server_ip_address

Введите пароль, который вы получили по электронной почте (при вводе пароля на экране ничего не появится. Это функция безопасности, чтобы люди поблизости не могли угадать ваш пароль по его длине).

Если вы настроили свой сервер для использования ключей SSH для аутентификации, вы можете использовать ту же процедуру SSH, что и выше, но вы автоматически войдете в систему без запроса пароля. Обратите внимание, что вам также не будет отправлено письмо с паролем.

Добавление нового пользователя

Первым шагом является добавление нового пользователя. Новые пользователи по умолчанию являются непривилегированными. Это означает, что они смогут изменять файлы только в своем домашнем каталоге, чего мы и хотим.

Если это ваш первый новый пользователь, и вы в настоящее время вошли в систему как пользователь root, вы можете использовать следующий синтаксис для создания нового пользователя:

  1. adduser newuser

Если вы вошли в систему пользователя, которого вы добавили ранее и предоставили привилегии sudo, вы можете создать нового пользователя, вызвав sudo с помощью той же команды:

  1. sudo adduser newuser

В любом случае Debian запросит дополнительную информацию о создаваемом вами пользователе. Первая часть информации, которую вам нужно выбрать, это пароль для нового пользователя.

Он попросит вас выбрать пароль, а затем подтвердить его, повторив его (опять же, введенные вами символы не будут отображаться в окне из соображений безопасности).

После этого он запросит у вас личную информацию о пользователе. Вы можете свободно заполнить это поле или оставить его пустым. Пользователь будет действовать совершенно одинаково независимо от вашего решения. Введите ENTER, чтобы пропустить эти подсказки и принять введенные значения.

Доступ к новому пользователю

Когда вы закончите эти шаги, ваш новый пользователь теперь доступен. Вы можете войти в систему нового пользователя, набрав:

  1. exit

Это завершит ваш текущий сеанс как root и позволит вам войти в систему как новый пользователь через SSH, набрав:

  1. ssh newuser@your_server_ip_address

На этот раз введите новый пароль, который вы только что настроили для этого пользователя.

Еще один способ быстро переключиться на другого пользователя без предварительного выхода из системы — использовать команду su. Эта команда означает замену пользователя и позволяет вам ввести пользователя, на которого вы хотите перейти. Вы можете использовать его следующим образом:

  1. su - newuser

Это попросит вас ввести пароль нового пользователя. Когда вы введете его правильно, вы будете изменены на нового пользователя. Если вы хотите вернуться в исходный сеанс, просто введите команду выхода еще раз:

  1. exit

Предоставление пользователям административных привилегий

Теперь, когда в вашей системе появился новый пользователь, вам нужно решить, сможет ли этот пользователь выполнять административные задачи с помощью sudo.

Если созданный вами пользователь будет вашим основным пользователем в системе, вы обычно хотите включить привилегии sudo, чтобы вы могли выполнять рутинную настройку и обслуживание.

Чтобы добавить эти привилегии нашему новому пользователю, нам нужно добавить нового пользователя в группу sudo. По умолчанию пользователям, принадлежащим к группе sudo, разрешено использовать команду sudo.

От имени пользователя root выполните эту команду, чтобы добавить нового пользователя в группу sudo (замените выделенное слово новым пользователем):

  1. usermod -aG sudo sammy

Теперь, когда вы вошли в систему как обычный пользователь, вы можете выполнить определенную команду с привилегиями root, набрав:

  1. sudo command_name

Вам будет предложено ввести ваш пароль пользователя (не пароль пользователя root). Затем команда будет выполнена с повышенным доступом.

Удаление пользователя

Если ваш сервер использует более одного человека, вы должны предоставить им своего собственного пользователя для входа в систему. Если есть созданный вами пользователь, который вам больше не нужен, его очень легко удалить.

Как обычный пользователь с привилегиями sudo, вы можете удалить пользователя, используя следующий синтаксис:

  1. sudo deluser --remove-home username

Параметр --remove-home также удалит домашний каталог пользователя.

Если вы вошли в систему как root, вам не нужно добавлять sudo перед командой:

  1. deluser --remove-home username

Заключение

Добавление пользователей, удаление пользователей и назначение привилегий sudo — все это основные задачи, которые вам, скорее всего, потребуется настроить для любого сервера. Ознакомившись с этими процессами, вы сможете быстрее и увереннее настроить исходную среду.